攻击者从以太坊虚拟机 (EVM) 兼容网络上的数百个加密钱包中窃取资金,链上调查员 ZachXBT将此次攻击描述为一次范围广泛、价值较低的行动,每次攻击都从每个地址中抽取少量资金。
要点总结:
- 在一次有组织的低价值攻击中,数百个 EVM 钱包被盗空,每个地址的损失通常低于 2000 美元。
- 安全公司警告称,该攻击似乎是自动化的,可能涉及欺骗Metamask 的网络钓鱼电子邮件和恶意浏览器扩展程序。
- 尽管12月份加密货币漏洞造成的损失总体上大幅下降,但此次事件与近期发生的钱包被盗事件类似。
虽然个人损失有限,通常每个钱包损失不到 2000 美元,但该事件的范围表明这是一起有组织的攻击活动,而不是一起孤立的入侵事件。
据 ZachXBT 称,受影响的钱包跨越多个 EVM 链,这表明攻击者撒下了一张“大网”,以大规模地窃取小额资金。
Hackless警告:EVM钱包被盗背后存在自动化攻击
网络安全公司 Hackless 也表达了类似的观点,警告用户该活动似乎是自动化的,并敦促立即采取措施,例如撤销智能合约批准和密切监控钱包活动。
初步迹象表明,网络钓鱼攻击可能在其中发挥了作用。网络安全研究员弗拉基米尔·S表示,伪造的电子邮件,冒充来自Metamask的合法通信,可能诱骗用户授予权限或签署恶意交易。
社交媒体上分享的截图显示,一封电子邮件与官方品牌标识高度相似,这种策略旨在降低怀疑并加速妥协。
钱包资金被盗也可能与 Trust Wallet 的另一起事件有关,Trust Wallet 在圣诞节当天报告称遭到 700 万美元的黑客攻击。
那次泄露事件导致大约 2596 个钱包遭到入侵,后来被证实与一种名为“Sha1-Hulud”的供应链攻击有关,该攻击的目标是加密货币开发者广泛使用的 npm 包。
Trust Wallet 的事件报告称,GitHub 上泄露的开发者机密信息使得攻击者能够修改钱包的浏览器扩展程序,并将恶意版本上传到 Chrome 网上应用商店。
业内人士认为,内部人员获取信息可能是 Trust Wallet 事件的一个因素。
区块链顾问 Anndy Lian 称这种情况“不自然”,而币安联合创始人兼前首席执行官赵长鹏表示,此次攻击可能需要对钱包源代码有深入的了解。
Trust Wallet 的母公司币安表示,移动应用程序未受影响,并承诺对受影响的用户进行赔偿。
这两起事件是否直接相关尚待证实。不过,它们在策略、浏览器扩展程序、网络钓鱼和滥用权限等方面的重叠之处,表明EVM用户面临着一种熟悉的风险模式。
12月份加密货币黑客攻击损失下降了60%。
据报道, 12 月份因黑客攻击和网络安全漏洞造成的加密货币相关损失大幅下降,环比下降 60%,至约 7600 万美元。
这一数字较 11 月份的 1.942 亿美元显著下降,在经历了数月的行业攻击活动高峰后,出现了一丝难得的平静。
PeckShield表示,12月份共发生26起重大加密货币攻击事件,其中少数几起事件造成了大部分损失。最大的一起事件涉及一名用户,他因地址投毒诈骗损失了5000万美元。
在这种攻击中,攻击者会从与合法钱包地址非常相似的地址发送小额交易,希望受害者在转账过程中错误地复制或选择欺诈地址。
上个月,美国检察官指控一名 23 岁的布鲁克林居民罗纳德·斯佩克托 (Ronald Spektor) 通过涉嫌网络钓鱼和社会工程手段,从大约 100 名 Coinbase 用户那里窃取了价值约 1600 万美元的加密货币。
